Friday, March 29, 2024
HomeGadgetsUsuários do iOS podem enfrentar congelamento, travamento de dispositivos devido ao problema...

Usuários do iOS podem enfrentar congelamento, travamento de dispositivos devido ao problema do HomeKit

Os dispositivos baseados em iOS da Apple podem entrar em um ciclo de congelamento e travamento e, eventualmente, se tornar inutilizáveis ​​devido a uma vulnerabilidade do HomeKit que foi exposta por um pesquisador de segurança. O problema existe em todas as versões do iOS, começando com o iOS 14.7. Os usuários do iPhone na versão mais recente do iOS também são afetados pela vulnerabilidade de negação de serviço, disse o pesquisador. Diz-se que a Apple está ciente do problema e supostamente promete resolvê-lo antes de 2022. A falha, no entanto, ainda não foi corrigida.

O pesquisador de segurança Trevor Spiniolas detalhou o escopo da vulnerabilidade do HomeKit que foi inicialmente relatada à Apple em 10 de agosto do ano passado. O invasor pode explorar a falha e colocar seu iPhone ou iPad em um ciclo de congelamento e travamento, conectando-o a um dispositivo HomeKit que possui um nome extenso de cerca de 500.000 caracteres, explicou o pesquisador.

Diz-se que o dispositivo iOS não responde quando lê o nome do dispositivo. O invasor também pode acionar a vulnerabilidade usando um aplicativo para renomear um dispositivo HomeKit existente. Como alternativa, ele pode ser explorado enviando um convite para um novo dispositivo HomeKit que tenha um nome longo.

Segundo o pesquisador, a Apple introduziu um limite para o nome que um aplicativo ou usuário pode definir para um dispositivo HomeKit no iOS 15.1. Isso ajudará a reduzir o impacto até certo ponto, pois o invasor não pode afetar os usuários acionando a vulnerabilidade após renomear um dos dispositivos HomeKit conectados. Mas, mesmo assim, o problema ainda pode afetar os usuários nas versões mais recentes do iOS se um dispositivo HomeKit com um nome extremamente longo estiver conectado por meio de um convite.

O pesquisador também descobriu que, como a Apple armazena os nomes dos dispositivos HomeKit conectados no iCloud, o problema persiste mesmo que um usuário restaure um dispositivo iOS.

“Se o dispositivo for restaurado, mas fizer login novamente no iCloud usado anteriormente, o aplicativo Home ficará novamente inutilizável”, disse o pesquisador.

Spiniolas criou um vídeo para dar uma breve olhada no impacto da vulnerabilidade mesmo depois de restaurar um iPhone.

Os usuários podem rejeitar convites aleatórios de dispositivos HomeKit em seu iPhone e iPad para evitar serem afetados pela vulnerabilidade. Os usuários que já estão usando dispositivos domésticos inteligentes também podem proteger seu hardware desativando a configuração Mostrar controles domésticos depois de acessar o Centro de controle.

Caso você já seja alvo de um invasor, o pesquisador aconselha que você possa resolver o problema após restaurar o dispositivo afetado do modo de recuperação ou DFU e configurá-lo normalmente sem se inscrever em sua conta do iCloud. Depois de se inscrever, você deve entrar no iCloud a partir das configurações e, em seguida, desativar a opção Home imediatamente após o login.

Spiniolas disse que, embora tenha informado a Apple sobre o bug em agosto, a empresa não conseguiu trazer uma correção desde o último prazo de 1º de janeiro.

“Acredito que esse bug está sendo tratado de forma inadequada, pois representa um sério risco para os usuários e muitos meses se passaram sem uma correção abrangente”, disse o pesquisador.

Em 2019, a Apple creditou Spiniolas por relatar uma vulnerabilidade no macOS Mojave. O pesquisador, no entanto, acusou a fabricante do iPhone de dar uma resposta insuficiente à nova vulnerabilidade.

A Gadgets 360 entrou em contato com a Apple para comentar o assunto. Este relatório será atualizado quando a empresa responder.

Veja as últimas novidades da Consumer Electronics Show no Gadgets 360, em nosso hub CES 2022.

.

source – gadgets.ndtv.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Manohar G
Manohar G
Hi thanks for visiting Asia First News, I am Manohar I will update Latest Technology News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular